Grims

В этом случае лучше использовать OpenVPN.

С версии 6.46.1 появилась возможность использовать russia4, где было отключено обнаружение радаров для некоторых каналов (dfs) и увеличена мощность для частот диапазона 6ГГц.

/interface wireless info country-info russia4   
  ranges: 2402-2482/b,g,gn20,gn40(20dBm)
          2417-2457/g-turbo(20dBm)
          5170-5250/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/passive
          5250-5330/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(20dBm)/passive
          5650-6425/a,an20,an40,ac20,ac40,ac80,ac160,ac80+80(30dBm)/outdoor
          5190-5310/a-turbo(20dBm)
          5180-5300/a-turbo(20dBm)

Достаточно было сбросить конфигурацию в "Blank" и после этого настроить wi-fi.
Quickset - в Mikrotik лучше не пользоваться, официальная рекомендация от Mikrotik.

У вас немного странный дизайн сети. Но вопрос в целом о классической маршрутизации.
И чтобы один маршрутизатор знал где живет другая (не его сеть), на нее нужен статический (или динамический) маршрут, и точно такой же зеркальный с удаленного router-а.
Вероятно на Mikrotik нужно прописать так:

P.S.
Никакой NAT на TENDA вам не нужен, NAT только на Mikrotik.
Сети менять также не нужно (кто-то советовал в комментариях) на то они и серые.

Вторая возможная причина в том, что компьютер переходит в режим энергосбережения, который отключает питание сетевой карты. Всего есть два таких режима S1 State и S3 State, последний более энергоэффективный, но с ним бывают конфликты. Попробуйте поменять этот параметр в BIOS.


Ну и то что касается VMware:
Книга "Администрирование VMware vSphere 5" стр. 431
Настройка VMware Distributed Power Management

Здравствуйте Семен!
Мне кажется, что Вы совершили слишком много лишних действий, удалите все созданные статические Routes (правильные прописываются самостоятельно, маркируются как "DAC"), ничего натить не нужно, все что нужно обработается автоматом через Mangle таблицу Firewall Микротика (после установления VPN соединения).
Я не до конца разобрался в структуре вашей сети, но возможное решение для Вас может быть в следующем:Включить proxy-arp на Mikrotik-e на том интерфейсе откуда/через что идет соединение на ваш удаленный FTP сервер.

Proxy-ARP на порту принимающего интерфейса позволяет объединить две не связанные на канальном уровне сети в одну. Без этого хосты, находящиеся в этих сетях (даже если они находятся в одних подсетях), могут не видеть друг друга, так как это разные физические среды.
И еще:
1. Будьте аккуратны с arp-proxy, можно случайно перехватить на себя все пакеты сети, ну и вы понимаете что может случится.
2. И IP адреса LAN и PPTP сети не должны быть из одной подсети, в идеале они должны координально различаться, например LAN - 192.168.0.1/24; PPTP - 10.0.0.1/24
3. Прочтите официальный мануал, возможно это поможет привести желания и мысли к знаменателю: PPTP

В MikroTik уже по дефолту есть настройка которая помогает SIP работать из под NAT (и это нормально в современных реалиях недостатка IPv4), и порты никакие пробрасывать не надо, так как MikroTik по умолчанию смотрит в SIP протокол и подменяет установленный там IP на свой внешний. Таким образом, со стороны это выглядит так, как будто и нет NAT-а. Если вам понадобится отключить/включить эту опцию, находится она тут:
ip-->firewall-->service-port-->sip, enable (синяя галочка)/disable (красный крестик).
И так как Вы переложили эту ответственную функцию на 4G LTE USB (MTS), следовательно NAT нужно организовывать на нем или искать другое железо или решение.

NAT+Masquerading и bridge на нужных портах.

Что ж Вы так рубите сплеча? Слишком брутально, нужно изящнее коллеги, изящнее!

/ip firewall filter
add action=add-src-to-address-list address-list="dns flood" address-list-timeout=1h chain=input dst-port=53 in-interface=ether1 protocol=udp
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp src-address-list="dns flood"

Я бы еще почитал тут Mikrotik NAT, так как для проброса портов придется использовать DST/SRC-NAT.

Мысли: до соплей все расписывать не нужно, а так бы взглянул на ваше творение)

Для начала Update:
Не пингуются внешние адреса с клиентских машин (Mikrotik)

Коллеги, проблема с багом в 6.11, обновляйте до 6.13 (дата выхода 15-05-2014)


БЫЛО:
C:\Users\Test>ping yandex.ru -t
Обмен пакетами с yandex.ru [93.158.134.11] с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 93.158.134.11:
Пакетов: отправлено = 509, получено = 20, потеряно = 489 (96% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 3 мсек, Среднее = 2 мсек

C:\Users\Test>tracert 87.250.251.3
Трассировка маршрута к www.yandex.ru [87.250.251.3]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 172.100.100.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 1 ms <1 мс 1 ms 217.106.30.222
5 * * * Превышен интервал ожидания для запроса.
6 3 ms 3 ms 3 ms iva-p2-be5.yndx.net [87.250.239.19]
7 * * * Превышен интервал ожидания для запроса.
.....
30 * * * Превышен интервал ожидания для запроса.

СТАЛО:
C:\Users\Test>ping yandex.ru -t
Обмен пакетами с yandex.ru [93.158.134.11] с 32 байтами данных:
Ответ от 93.158.134.11: число байт=32 время=2мс TTL=56
Ответ от 93.158.134.11: число байт=32 время=2мс TTL=56
Ответ от 93.158.134.11: число байт=32 время=2мс TTL=56
Статистика Ping для 93.158.134.11:
Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 2мсек, Максимальное = 2 мсек, Среднее = 2 мсек

C:\Users\Test>tracert yandex.ru
Трассировка маршрута к yandex.ru [93.158.134.11]
с максимальным числом прыжков 30:
1 <1 мс <1 мс <1 мс 172.100.100.1
2 1 ms <1 мс <1 мс ххх.ххх.0.133
3 1 ms 1 ms <1 мс 217.107.215.217
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 1 ms 1 ms 1 ms ugr-b-c1-ae5.yndx.net [87.250.239.97]
8 2 ms 1 ms 1 ms yandex.ru [93.158.134.11]
Трассировка завершена.